Pêşdebirên projeya Chromium , ku heyama herî zêde ya sertîfîkayên TLS 398 rojan (13 meh) destnîşan dike.
Merc li ser hemî sertîfîkayên servera giştî yên ku piştî 1ê Îlonê, 2020-an hatine derxistin derbas dibe. Ger sertîfîka bi vê qaîdeyê re nebe, gerok wê wekî nederbasdar red bike û bi taybetî bi xeletiyek bersivê bide ERR_CERT_VALIDITY_TOO_LONG.
Ji bo sertîfîkayên ku beriya 1-ê Îlona 2020-an hatine wergirtin, dê bawerî were domandin û (2,2 sal), mîna îro.
Berê, pêşdebirên gerokên Firefox û Safari li ser dirêjahiya herî zêde ya sertîfîkayan qedexe kirin. Guhertin jî .
Ev tê vê wateyê ku malperên ku sertîfîkayên SSL/TLS-ya dirêj-dirêj bikar tînin ku piştî xala qutkirinê hatine derxistin dê xeletiyên nepenîtiyê di gerokan de bavêjin.
Apple yekem bû ku di civîna foruma CA / Browser de polîtîkaya nû ragihand . Dema ku qaîdeya nû destnîşan kir, Apple soz da ku wê li hemî cîhazên iOS û macOS bicîh bîne. Ev ê zextê li ser rêveber û pêşdebirên malperê bike da ku piştrast bikin ku sertîfîkayên wan lihevhatî ne.
Kurtkirina temenê sertîfîkayan bi mehan ji hêla Apple, Google, û endamên din ên CA/Browser ve hatî nîqaş kirin. Awantaj û dezawantajên vê siyasetê hene.
Armanca vê gavê ew e ku ewlehiya malperê baştir bike bi piştrastkirina ku pêşdebiran sertîfîkayên bi standardên herî dawî yên krîptografî bikar tînin, û kêmkirina hejmara sertîfîkayên kevin, yên jibîrkirî yên ku dibe ku di phishing û êrişên ajotinê yên xerab de werin dizîn û ji nû ve werin bikar anîn kêm bikin. Ger êrîşkar karibin di standarda SSL/TLS de krîptografî bişkînin, sertîfîkayên demkurt dê piştrast bikin ku mirov di nav salekê de derbasî sertîfîkayên ewletir bibin.
Kurtkirina dema derbasbûna sertîfîkayan hin kêmasiyên xwe hene. Hat destnîşankirin ku bi zêdekirina frekansa guheztina sertîfîkayan, Apple û pargîdaniyên din jî jiyanê ji xwedan malper û pargîdaniyên ku divê sertîfîkayan û lihevhatinê birêve bibin hinekî dijwartir dikin.
Ji hêla din ve, Let's Encrypt û rayedarên din ên sertîfîkayê webmasteran teşwîq dikin ku ji bo nûvekirina sertîfîkayan prosedurên otomatîk bicîh bînin. Ji ber ku frekansa guheztina sertîfîkayê zêde dibe, ev serê mirovan û xetera xeletiyan kêm dike.
Wekî ku hûn dizanin, Let's Encrypt sertîfîkayên HTTPS-ya belaş ên ku piştî 90 rojan diqede derdixe û amûrên nûvekirina otomatîkî peyda dike. Ji ber vê yekê naha ev sertîfîka hîn çêtir di binesaziya giştî de cih digirin ji ber ku gerok sînorên derbasdariya herî zêde destnîşan dikin.
Ev guhertin ji hêla endamên Foruma CA/Browser ve hate dengdan, lê biryar .
Encam
Dengdana Sertîfîkayê
Ji bo (11 deng): Amazon, Buypass, Certigna (DHIMYOTIS), certSIGN, Sectigo (berê Comodo CA), eMudhra, Kamu SM, Let's Encrypt, Logius, PKIoverheid, SHECA, SSL.com
Li dijî (20): Camerfirma, Certum (Asseco), CFCA, Chunghwa Telecom, Comsign, D-TRUST, DarkMatter, Karta Daneyên Entrust, Firmaprofesional, GDCA, GlobalSign, GoDaddy, Izenpe, Çareseriyên Torê, OATI, SECOM, SwissSign, TWCArT, Trustform, Trustwave)
Bêdengî (2): HARICA, TurkTrust
Sertîfîka dengdana serfkaran
Ji bo (7): Apple, Cisco, Google, Microsoft, Mozilla, Opera, 360
Li dijî: 0
Bêdûr bûn: 0
Gerok naha vê siyasetê bêyî destûra rayedarên sertîfîkayê bicîh dikin.
Source: www.habr.com